Добрый день. Подскажите пожалуйста,что за заразу поймал?
При распаковке архива запустился install.exe который потом загрузил распакованный microsoft.exe
файлы прилепил в архиве. Пароль 123
Вот отчет анубиса по майкрософт.икси http://anubis.iseclab.org/?action=result&task_id=1ef6fc956d9b54e94c9fe37e692314417&format=html
логи все прикладываю. Все что я сам нашел самостоятельно от вируса,так это автозагрузку и дубль файла в програмфайлс.

Что для меня важно
1)Скажите пожалуйста,что он делает? тк если ушли пароли или какие то данные,то все надо менять.
2) Осталось ли что то от него в системе? ( я только удалил файл в program files и сточку из авторана.)
Может он еще куда проинжектился?

Спасибо.

Вот и нашелся первый симптом.. При открытии браузеров,открывается левая страница про гостей вк.. Как убрать из браузеров ее не знаю. Как доп вкладка в хроме

Отредактированы ярлыки запуска браузеров, в анубисе же видно:

C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
C:\Documents and Settings\Administrator\Start Menu\Programs\Internet Explorer.lnk
C:\Documents and Settings\All Users\Desktop\Mozilla Firefox.lnk

уберите файл трояна из своего сообщения и отправьте его лучше по АВ-компаниям:
http://safezone.cc/forum/showthread.php?t=5

больше по анубису ничего страшного, хотя может в живой системе что-то и отличается, сейчас попробовать не могу.

В логах активного тоже не видно.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Тип сканирования: Полное сканирование (C:\|Z:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 436875
Времени прошло: 47 минут , 44 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Действие не было предпринято.


Обнаруженные файлы: 3
C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R9URY4A.exe (PUP.Downware.RU) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1973265153-3554564208-1251502721-1000\$R5JL2I9\The.Enigma.Protector.v3.100.Incl.Keygen.and.Patch-Lz0\The.EnigmaKeygen\enigma32.exe (Trojan.Clicker.Gen) -> Действие не было предпринято.
C:\Users\Big\Downloads\Trojan Remover 6.8.5.2611\Patch.exe (Riskware.Tool.CK) -> Действие не было предпринято.


Напрягает запись в реестре.. Как ее вылечить?

Повторите сканирование и удалите все кроме:

C:\Users\Big\Downloads\Trojan Remover 6.8.5.2611\Patch.exe (Riskware.Tool.CK)

alex_sev, хорошо. А можно как-нибудь узнать, не отправила ли эта зараза пароли с компьютера? Или не прилепила себе к каким-нибудь процессам?